Enclaves seguros (execução confiável)
Enclaves são usados para criar ambientes de execução confiáveis. Um enclave é uma região isolada de código e dados dentro do espaço de endereço de um aplicativo. Somente o código executado dentro do enclave pode acessar os dados dentro do mesmo enclave.
No momento, há suporte para as seguintes tecnologias de enclave (ou tipos de enclave):
- Enclaves de segurança baseada em virtualização (VBS) – uma tecnologia baseada em software que depende do hipervisor do Windows e não requer nenhum hardware especial.
- Enclaves do Intel SGX (Extensão de Proteção de Software da Intel) – uma tecnologia de ambiente de execução confiável baseado em hardware.